【51CTO.com 綜合消息】互聯(lián)網(wǎng)發(fā)展到今天，網(wǎng)購已經(jīng)成為最重要的應(yīng)用之一。對于消費者，網(wǎng)購提供了廉價、便捷的購物平臺；對于商家，互聯(lián)網(wǎng)為降低成本，擴大營銷渠道提供了有力支持。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2012年7月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2012年6月底，國內(nèi)網(wǎng)絡(luò)購物用戶規(guī)模達到2.10億，占同期中國網(wǎng)民總數(shù)的39.0%，較2011年底用戶增長8.2%；團購用戶規(guī)模為6181萬，占同期中國網(wǎng)民總數(shù)的11.5%。

網(wǎng)購在帶來方便實惠的同時，也讓網(wǎng)絡(luò)犯罪分子找到了攻擊牟利的途徑。釣魚欺詐網(wǎng)站、網(wǎng)購木馬和網(wǎng)站拖庫盜號等問題嚴重威脅網(wǎng)購消費者的財產(chǎn)安全。特別是釣魚欺詐網(wǎng)站，已經(jīng)呈現(xiàn)出產(chǎn)業(yè)化、規(guī)模化和專業(yè)化的發(fā)展趨勢，讓普通網(wǎng)民防不勝防。

網(wǎng)絡(luò)購物遭遇不法侵害，不僅給網(wǎng)購用戶帶來損失，同時也嚴重損害了電商行業(yè)的整體信譽及網(wǎng)民對網(wǎng)絡(luò)購物的信任感，嚴重制約了互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和繁榮。通過技術(shù)和法律手段打擊各種網(wǎng)購犯罪行為，是現(xiàn)代互聯(lián)網(wǎng)安全的重要課題。

第一章 網(wǎng)購釣魚網(wǎng)站新增40萬家

釣魚網(wǎng)站的特點是假冒知名購物網(wǎng)站或品牌官網(wǎng)的身份，欺騙消費者輸入賬號密碼、支付交易資金。

（一） 網(wǎng)購釣魚數(shù)據(jù)統(tǒng)計

根據(jù)360安全中心統(tǒng)計：截至12月24日，2012年互聯(lián)網(wǎng)上新增與網(wǎng)購相關(guān)的釣魚網(wǎng)站數(shù)量達到39.27萬家（以host計算），相比2011全年購物類釣魚網(wǎng)站增長155%，惡意網(wǎng)址更是高達數(shù)百萬的量級（以url計算）。

由于釣魚網(wǎng)站更新快、變化多，惡意網(wǎng)址庫數(shù)量龐大，無法下發(fā)到用戶電腦里，目前主流安全軟件均采用網(wǎng)址云安全查詢的方式，將用戶訪問網(wǎng)址與服務(wù)器實時更新的惡意網(wǎng)址庫進行比對，這樣也可以保證及時攔截的效果。

截至報告發(fā)布前，360安全瀏覽器和網(wǎng)盾在2012年共攔截購物類釣魚網(wǎng)站18.55億次，是2011全年購物類釣魚網(wǎng)站攔截量（6.61億次）的2.8倍。 

從技術(shù)特征來看，釣魚網(wǎng)站大多使用cc、tk、pl、info、in、no等境外域名，99.99%以上的釣魚網(wǎng)站無正常備案；大部分釣魚網(wǎng)站搭建在境外IP上，比例達到76.25%，基于香港IP的釣魚網(wǎng)站比例也高達13.23%，使用VPS主機（虛擬專用服務(wù)器）的情況尤其泛濫。

可見，依靠法律監(jiān)管釣魚網(wǎng)站尚存在一定困難，在很多情況下，釣魚犯罪的源頭難以定位。因此，安全廠商通過技術(shù)手段來識別和攔截釣魚網(wǎng)站，是打擊釣魚網(wǎng)站最為切實可行的方式。

（二） 網(wǎng)購釣魚主要形式

從內(nèi)容和欺詐形式上看，購物類釣魚網(wǎng)站主要包括假冒淘寶、假藥網(wǎng)站、網(wǎng)游交易欺詐、模仿知名品牌官網(wǎng)、手機充值欺詐、假票網(wǎng)站（機票/火車票）以及假冒網(wǎng)上銀行。  

典型釣魚網(wǎng)站示例：

1）假冒淘寶——利用偽造商品頁面誘騙買家支付，實際付款對象是不法分子的賬戶。有時此類釣魚網(wǎng)站也會套取受騙者的帳號密碼。 

2）假藥網(wǎng)站——偽造或憑空捏造權(quán)威資質(zhì)證明，虛構(gòu)患者療效案例，集中在男性壯陽藥、跨國公司名貴進口藥、疑難雜癥特效藥、知名的中藥處方藥四大領(lǐng)域。 

3）網(wǎng)游交易欺詐——以熱門網(wǎng)游虛擬裝備、游戲幣交易為名，低價誘惑游戲玩家交易支付，騙取玩家錢財。 

4）模仿品牌官網(wǎng)——偽裝時尚數(shù)碼產(chǎn)品的官網(wǎng)或官方銷售渠道，例如iPhone、iPad、小米手機等，以遠低于正常價格的標(biāo)價出售，遞送假冒偽劣的山寨手機。 

5）手機充值欺詐——假冒移動、聯(lián)通、電信等運營商指定充值中心名義，以“充100送50”等優(yōu)惠活動吸引網(wǎng)友充值，付款后無法獲得話費。 

6）假票網(wǎng)站——模仿航空公司官網(wǎng)、旅行社、票務(wù)公司、12306.cn火車票網(wǎng)站等，通過搜索引擎競價排名或SEO推廣，在人們搜索機票、火車票相關(guān)信息時排在前列，誘騙消費者向不法分子設(shè)置的個人銀行賬戶匯款。 

7）假冒網(wǎng)銀——這是對網(wǎng)購族財產(chǎn)威脅最大的一類釣魚網(wǎng)站。不法分子以網(wǎng)銀賬戶凍結(jié)、動態(tài)口令（E令）升級等名義，通過短信、郵件誘騙攻擊目標(biāo)登錄假冒網(wǎng)銀的釣魚網(wǎng)站，套取賬戶、密碼以及動態(tài)口令信息，再迅速在口令有效期內(nèi)入侵受騙者網(wǎng)銀賬戶將資金轉(zhuǎn)走。 

8）其他形式——除了上述常見的購物類釣魚網(wǎng)站以外，一些利用網(wǎng)絡(luò)平臺聯(lián)絡(luò)、交易的二手車、手機監(jiān)聽卡、家電維修售后、辦證等釣魚網(wǎng)站也日益增多。可以預(yù)見，隨著網(wǎng)購應(yīng)用的普及，越來越多詐騙活動將被不法分子移植到互聯(lián)網(wǎng)上，這也促使人們需要更進一步提升安全意識和強化安全防護措施。

（三） 釣魚網(wǎng)站傳播途徑

360安全中心綜合用戶舉報與“網(wǎng)購先賠”案例發(fā)現(xiàn)，購物類釣魚網(wǎng)站主要通過搜索競價排名和SEO推廣，比例達到43.2%；此外，不法分子通過聊天工具一對一或聊天群發(fā)送釣魚網(wǎng)址，通過分類信息網(wǎng)站、論壇、微博發(fā)布低價商品信息，誘騙用戶訪問釣魚網(wǎng)站也是其重要傳播渠道。 

釣魚網(wǎng)站通過搜索引擎進行傳播的方式主要有兩種，一種是黑鏈植入SEO（搜索引擎優(yōu)化），一種是直接利用競價排名系統(tǒng)。

1）黑鏈植入SEO，簡單的說就是黑客首先入侵政府、高校等在搜索引擎中權(quán)重較高的網(wǎng)站，在網(wǎng)站頁面植入自己的網(wǎng)站鏈接和關(guān)鍵詞，并且巧妙隱藏使人不易發(fā)現(xiàn)。但搜索引擎在抓取頁面信息時，卻會抓取到這些隱蔽的鏈接，從而使釣魚網(wǎng)站在熱詞搜索結(jié)果中排名靠前。

2）利用競價排名系統(tǒng)進行推廣則更為惡劣。由于某些搜索引擎審查不嚴，使得釣魚網(wǎng)站的制作者可以直接在競價排名系統(tǒng)中購買關(guān)鍵詞，讓自己的網(wǎng)站排在搜索結(jié)果的頂端，從而讓網(wǎng)民誤入釣魚網(wǎng)站。

對于不熟悉互聯(lián)網(wǎng)的電腦用戶來說，鑒別釣魚網(wǎng)站應(yīng)首先確定網(wǎng)址來源是否可信。如果是通過搜索引擎或陌生人發(fā)布的信息打開的網(wǎng)址，而且其中帶有中獎、低價打折商品等誘惑信息時，應(yīng)向他人求助核實。

典型案例：假冒光大銀行釣魚網(wǎng)站利用百度推廣盜取用戶資金

http://finance.people.com.cn/bank/n/2012/1010/c202331-19217569.html

據(jù)《羊城晚報》報道，今年5月31日，廣州的許先生為向家里匯款，用百度搜索光大銀行網(wǎng)站，搜索結(jié)果顯示第一位的就是“光大銀行”的鏈接。當(dāng)許先生點開這個網(wǎng)站，一切看起來都非常正常，頁面也很逼真，他沒有絲毫起疑，就按照正常程序在頁面上輸入了賬號和密碼，并將手機接收的動態(tài)指令也輸入進去，誰知剛剛輸完，自己工作幾年辛苦攢下的4萬元就立即被轉(zhuǎn)走，轉(zhuǎn)入一個在甘肅農(nóng)行開戶的陌生賬戶里。許先生這才意識到，自己在假冒光大網(wǎng)銀的釣魚網(wǎng)站上中招了，損失卻無法彌補。 #p#

第二章 網(wǎng)購木馬日趨衰落

網(wǎng)購木馬是一類專門針對網(wǎng)上支付劫持交易資金的木馬程序。2011年，網(wǎng)購木馬活躍度達到頂峰，一度被認為是危害最高的木馬種族。不過由于360安全軟件針對網(wǎng)購木馬建立了嚴密的防護措施，以及政府相關(guān)部門的打擊震懾，2012年網(wǎng)購木馬活躍度大幅降低，主要威脅電腦“裸奔”的網(wǎng)購用戶。

網(wǎng)購木馬的標(biāo)志性事件包括兩起，第一起是今年4月徐州市公關(guān)局抓捕“浮云”網(wǎng)購木馬案犯罪嫌疑人，網(wǎng)購木馬數(shù)量明顯降低；第二起是今年12月，“支付大盜”網(wǎng)購木馬利用百度競價排名推廣，假冒阿里旺旺官網(wǎng)傳播木馬，網(wǎng)購消費者仍然不可對此類木馬掉以輕心。

1） “浮云”網(wǎng)購木馬案

2012年4月，江蘇省徐州市公安局對“浮云”網(wǎng)購木馬案的犯罪嫌疑人展開集中抓捕行動，成功抓獲了包括木馬制作者、租馬人、免殺人在內(nèi)的犯罪嫌疑人58名。從此，網(wǎng)購木馬數(shù)量也開始明顯降低。

“浮云”木馬會誘騙網(wǎng)民支付一筆小額假訂單，卻在后臺執(zhí)行另外一個高額定單，用戶確認后，高額轉(zhuǎn)賬資金就會進入木馬制造者的賬戶。犯罪嫌疑人高某通過這種方式，斂財達1000多萬人民幣。

2） “支付大盜”木馬競價推廣

12月6日，360安全中心發(fā)現(xiàn)一款名為“支付大盜”的新型網(wǎng)購木馬活躍度正在急劇增加。木馬網(wǎng)站利用百度競價排名偽裝為“阿里旺旺官網(wǎng)”，誘騙網(wǎng)友下載運行木馬，再暗中劫持受害者網(wǎng)上支付資金，把付款對象篡改為黑客賬戶。不過用戶電腦只要安裝360安全衛(wèi)士軟件，無需升級就可攔截“支付大盜”木馬。 

根據(jù)360“網(wǎng)購先賠”用戶反饋，迄今沒有一例360用戶因木馬攻擊損害而提出賠付要求。 #p#

第三章 網(wǎng)站拖庫沖擊電商帳號體系

2011年底，國內(nèi)多家知名網(wǎng)站曝出遭黑客拖庫泄密事件。由于互聯(lián)網(wǎng)是以電子郵箱為泛ID的帳號認證體系，眾多網(wǎng)民又習(xí)慣使用統(tǒng)一的注冊郵箱和密碼。因此一旦有網(wǎng)站被黑客拖庫泄密，黑客會利用密碼數(shù)據(jù)嘗試破解高價值的帳號，各大電商網(wǎng)站因此首當(dāng)其沖成為黑客拖庫洗號的受害者。包括一些知名的B2C電商網(wǎng)站，用戶在不知不覺間發(fā)現(xiàn)賬戶余額被盜用，究其原因，就是一些網(wǎng)站數(shù)據(jù)庫泄露導(dǎo)致的黑客盜號。

（一） 購物網(wǎng)站的安全性

360網(wǎng)站安全檢測平臺（webscan.#)對注冊網(wǎng)站的掃描結(jié)果顯示，超過75%的網(wǎng)站存在高危漏洞，這就意味著黑客可以通過漏洞獲取網(wǎng)站權(quán)限，甚至完全控制網(wǎng)站服務(wù)器，進而盜取用戶的注冊郵箱帳號和密碼數(shù)據(jù)庫（拖庫）。

在抽樣檢測的網(wǎng)站中，購物類網(wǎng)站（不含團購網(wǎng)站）的安全性在各類網(wǎng)站中處于中等水平。在百分制的安全測評體系中，購物類網(wǎng)站平均得分為65分，好于成績墊底的政府網(wǎng)站（35分）和高校網(wǎng)站（37分），但明顯低于成績最好的門戶網(wǎng)站（74分）和社交網(wǎng)站（82分）。由于購物網(wǎng)站的安全性直接關(guān)系到用戶的財產(chǎn)安全，其安全性還需要進一步提升和完善。

360網(wǎng)站安全檢測平臺發(fā)現(xiàn)，國內(nèi)團購網(wǎng)站在安全方面的表現(xiàn)則更加令人失望，平均得分僅為43分，不及格。這一得分也意味著團購網(wǎng)站普遍存在高危漏洞，非常容易被黑客拖庫，如不及時修復(fù)漏洞，用戶的帳號密碼很難得到有效的保護。

（二） 第三方網(wǎng)站泄密影響電商帳號安全

電商網(wǎng)站自身安全是否就足夠了呢？答案是否定的。在更多情況下，黑客會攻擊沒有專業(yè)安全維護的中小網(wǎng)站，比如一些網(wǎng)絡(luò)論壇、游戲社區(qū)等，拖庫后將數(shù)據(jù)導(dǎo)入自動化程序，瞄準(zhǔn)知名電商網(wǎng)站批量嘗試登錄盜號（撞號）。

典型案例：當(dāng)當(dāng)網(wǎng)用戶余額禮品卡遭盜刷 公司稱將全額補償

http://finance.sina.com.cn/consume/puguangtai/20120326/022011674017.shtml

據(jù)《新京報》報道，今年3月，多名網(wǎng)友稱自己的當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡遭盜刷。隨后，當(dāng)當(dāng)網(wǎng)發(fā)表聲明稱，于3月19日至3月21日凍結(jié)所有賬戶余額及禮品卡，便于用戶及時修改密碼，當(dāng)當(dāng)網(wǎng)將給受損用戶全額補償。

當(dāng)當(dāng)網(wǎng)CEO李國慶發(fā)微博稱，“發(fā)現(xiàn)竊賊不僅使用某論壇網(wǎng)站被曝光的密碼，盜用顧客在當(dāng)當(dāng)網(wǎng)的顧客賬戶余額，還把賬戶徹底修改”。

（三） 如何保護網(wǎng)購帳號的安全

因網(wǎng)站安全性欠缺而導(dǎo)致的用戶個人帳號信息泄漏，是任何個人電腦安全機制都無法防范的。我們呼吁各家網(wǎng)站加強網(wǎng)站安全建設(shè)，提升防黑能力。如果沒有專業(yè)安全團隊維護，可以選擇免費的360網(wǎng)站安全檢測平臺（webscan.#)，及時檢測和修補網(wǎng)站漏洞。另外，網(wǎng)站管理者還應(yīng)對用戶數(shù)據(jù)庫采取嚴格的加密保護措施，避免明文存儲，最大程度防范泄密風(fēng)險。

360安全中心也提醒廣大網(wǎng)購用戶，通過更加合理的密碼管理措施，盡可能的減小網(wǎng)站被黑對自身帳號的影響：

1) 對密碼分級管理，重要帳號（如常用郵箱、網(wǎng)上支付、聊天帳號等）必須單獨設(shè)置密碼；

2) 定期修改網(wǎng)購帳號的密碼；

3) 盡可能使用“大小寫英文+數(shù)字+特殊符號”的高強度密碼；

4) 如無必要，網(wǎng)購帳號內(nèi)不存有余額。 #p#

第四章 瀏覽器防釣魚防欺詐

瀏覽器是用戶上網(wǎng)的窗口，也是網(wǎng)購交易操作的主要平臺。因此，瀏覽器提供安全防護措施，是保護用戶防范釣魚欺詐網(wǎng)站的基礎(chǔ)保障。

為了更有效、全面地防釣魚欺詐，360安全瀏覽器從三個層面為用戶提供安全保護：

（一） 網(wǎng)址云安全和網(wǎng)站照妖鏡

目前國內(nèi)外主流安全軟件均采用網(wǎng)址云安全技術(shù)攔截釣魚網(wǎng)站。這是因為：

1） 釣魚網(wǎng)站以模仿知名官網(wǎng)為主，普遍不包含惡意代碼，很難通過特征匹配直接識別，只有與惡意網(wǎng)址庫比對網(wǎng)址才能夠精準(zhǔn)攔截；

2） 釣魚網(wǎng)站的數(shù)量巨大，如果將惡意網(wǎng)址庫全部下載到客戶端，不僅會占用磁盤空間和網(wǎng)絡(luò)帶寬，比對惡意網(wǎng)址庫的處理任務(wù)會拖慢電腦速度；

3） 釣魚網(wǎng)站變化很快，生命周期一般在幾個小時內(nèi)。如果在客戶端更新惡意網(wǎng)址庫，很難第一時間實現(xiàn)對釣魚網(wǎng)站的有效攔截。

可見，僅僅依靠本地安全機制是很難解決釣魚網(wǎng)站的識別與攔截問題。就目前的技術(shù)手段而言，網(wǎng)址云安全技術(shù)是有效的解決方案。

具體到360網(wǎng)址云安全，用戶電腦會定期更新經(jīng)過360安全認證的可信網(wǎng)站白名單，當(dāng)用戶訪問這些正規(guī)網(wǎng)站時，網(wǎng)址是不會進行云安全鑒定的。只有訪問那些不在白名單中，可能存在風(fēng)險隱患的網(wǎng)址時，360會把網(wǎng)址進行不可逆的加密處理，然后與云安全服務(wù)器上的“惡意網(wǎng)址庫”進行比對，發(fā)現(xiàn)是惡意網(wǎng)址就對用戶進行報警提示。

云安全檢測的網(wǎng)址是經(jīng)過MD5編碼后的加密字符串，而不是用戶訪問的具體網(wǎng)址記錄，這樣可以保證用戶的隱私不會泄露。云安全服務(wù)器上的“惡意網(wǎng)址庫”實時更新，數(shù)量已超過1億條（以URL計算），能夠更及時攔截釣魚網(wǎng)站。

服務(wù)器的計算能力和存儲能力遠在個人電腦之上，云安全檢測在一瞬間就可以完成，既能提供安全防護，又能保證用戶的上網(wǎng)速度和上網(wǎng)體驗。目前，網(wǎng)址云安全技術(shù)已經(jīng)全面的應(yīng)用在360安全瀏覽器和安全衛(wèi)士產(chǎn)品中。

下圖為360網(wǎng)址云安全攔截釣魚網(wǎng)站的實例： 

“網(wǎng)站照妖鏡”則是360安全瀏覽器獨創(chuàng)的一項功能。當(dāng)用戶使用360安全瀏覽器（6.1版本）訪問可疑網(wǎng)址時，如果想了解網(wǎng)站可信度，只要點擊網(wǎng)址右側(cè)的“照妖鏡”按鈕，一秒內(nèi)就可鑒定出網(wǎng)站是否存在風(fēng)險。 

（二） 網(wǎng)站名片

包括網(wǎng)址云安全和網(wǎng)站照妖鏡在內(nèi)，都是從檢測釣魚網(wǎng)站的角度出發(fā)。對于不法分子最新制作出來的釣魚網(wǎng)站，以及使用多層隱蔽技術(shù)的釣魚網(wǎng)站來說，任何安全軟件都無法確保100%識別攔截。這種情況下，360安全瀏覽器“網(wǎng)站名片”直接展現(xiàn)網(wǎng)站真實身份，從根本上解決了釣魚網(wǎng)站假冒知名網(wǎng)站身份行騙的問題。

我們打開一個網(wǎng)頁，一般只能看到這個網(wǎng)頁的網(wǎng)址和網(wǎng)頁上的內(nèi)容，對于這個網(wǎng)站是否合法，注冊機構(gòu)或個人是誰，都很難了解。這也為網(wǎng)絡(luò)安全帶來了巨大的隱患。而360“網(wǎng)站名片”則可以有效解決這一問題，幫助用戶識別和防范釣魚網(wǎng)站。

按照相關(guān)法規(guī)，國內(nèi)經(jīng)營的網(wǎng)站均需在工信部進行ICP/IP備案，目前的備案類別主要分為：軍隊、政府機關(guān)、事業(yè)單位、企業(yè)、社會團體和個人這么幾種。ICP/IP備案信息實際上就是政府頒發(fā)給網(wǎng)站的一張身份證，這些信息均可以在工信部網(wǎng)站進行查詢。

但是對于普通網(wǎng)民來說，如果每次上網(wǎng)都要去工信部網(wǎng)站驗證一下，顯然是很不方便的。而360“網(wǎng)站名片”則是將網(wǎng)站備案信息直接顯示在瀏覽器的地址欄上，方便用戶查看。下圖就是北京協(xié)和醫(yī)院官方網(wǎng)站的“名片”： 

除了工信部的ICP/IP備案信息外，360“網(wǎng)站名片”還聯(lián)合了多家權(quán)威認證機構(gòu)，提供經(jīng)過審核的其他身份信息，例如醫(yī)院、政府、銀行、品牌官網(wǎng)等資質(zhì)信息。

網(wǎng)站名片可以有效幫助用戶識別安全軟件暫時沒有加入“惡意網(wǎng)址庫”的釣魚網(wǎng)站。比如，某家網(wǎng)站自稱是工商銀行網(wǎng)上銀行，但360“網(wǎng)站名片”顯示其為個人備案的網(wǎng)站或根本沒有備案，則可以斷定這是身份造假的釣魚網(wǎng)站。

需要說明的是，某些企業(yè)網(wǎng)站雖然進行了ICP/IP備案，但仍然可能在自己的網(wǎng)站上發(fā)布虛假信息；另外，也不能排除某些身份可靠的網(wǎng)站遭遇黑客攻擊或頁面被篡改的可能性。雖然上述情況概率極低，用戶也需要加以防范。

（三） 網(wǎng)購先賠

作為360網(wǎng)購安全解決方案的終極防護措施，360安全瀏覽器和360安全衛(wèi)士為用戶提供了“網(wǎng)購先賠”服務(wù)。也就是說，如果360用戶使用“網(wǎng)購先賠”支持的瀏覽器上網(wǎng)購物時，如遇釣魚網(wǎng)站或木馬而蒙受經(jīng)濟損失，奇虎360公司負責(zé)為用戶賠償損失，全年最高賠付36000元，單筆最高賠付1000元。

360安全瀏覽器致力于為用戶提供全面的防釣魚、防欺詐功能，我們相信這些功能可以保護用戶上網(wǎng)不受騙、網(wǎng)購不丟錢。基于對產(chǎn)品的信心，360安全瀏覽器用戶可享受雙倍賠付的“網(wǎng)購先賠”服務(wù)，為安全網(wǎng)購再多加一道保險。